Perguntas frequentes ao considerar aderir ao G Suite

Já é cliente do G Suite? Aceda à nossa página de apoio técnico.

Segurança

  • Como é que a Google mantém as minhas informações seguras e impede o acesso não autorizado aos meus dados?

    O G Suite foi criado de raiz para reduzir os riscos inerentes aos sistemas na nuvem. As normas de desempenho e de fiabilidade da Google aplicam-se a empresas, estabelecimentos de ensino e instituições governamentais em todo o mundo.

    A tecnologia, a dimensão e a rapidez das nossas infraestruturas oferecem vantagens de segurança exclusivas aos nossos clientes. A nossa vasta rede de centros de dados foi concebida com servidores personalizados que executam o nosso próprio sistema operativo para fins de segurança e desempenho. Uma vez que a Google controla todo o respetivo conjunto de hardware, conseguimos responder rapidamente às ameaças que possam surgir.

    A Google emprega profissionais de segurança dedicados que trabalham para proteger os seus dados, incluindo alguns dos principais especialistas do mundo em segurança informática. Tal como todas as equipas na Google, esta equipa está em constante inovação e a tornar o futuro ainda mais seguro, não só para os mil milhões de utilizadores do Google, mas também para as entidades empresariais.

    A Google tem um excelente histórico de proteção de dados do utilizador. Protegemos estes dados de intrusões externas, assim como de ameaças internas. Além disso, restringimos e monitorizamos qualquer acesso interno aos dados do utilizador. O grupo reduzido de funcionários com acesso está sujeito a rigorosas medidas de autenticação, a um registo detalhado e a uma análise da atividade para detetar qualquer acesso inadequado através da análise dos registos.

    É esta combinação exclusiva de pessoas, tecnologia e rapidez que garante que os seus dados estão seguros na Google. Para obter mais informações, consulte o Documento técnico de segurança do G Suite.

  • A G Suite cumpre os meus requisitos de conformidade?

    A Google criou o G Suite com normas de privacidade e de segurança muito rigorosas de acordo com as práticas recomendadas do setor. Isto ajuda os nossos clientes a cumprir os respetivos requisitos regulamentares e de conformidade. A Google oferece compromissos contratuais sólidos relativamente à propriedade de dados, à utilização de dados, à segurança, à transparência e à responsabilidade.

    A Google é submetida regularmente a várias auditorias independentes de terceiros. Estes auditores independentes examinam os controlos presentes nos nossos centros de dados, nas infraestruturas e nas operações. Alguns exemplos destas auditorias e normas incluem:

    SOC1™, (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014 e FedRAMP.

    Saiba mais sobre as nossas certificações em Segurança e confiança.

    Vários serviços do G Suite também estão em conformidade com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde dos EUA (HIPAA).

    O G Suite para educação pode ser utilizado em conformidade com as leis e as regulamentações importantes para os estabelecimentos de ensino.

  • O G Suite está em conformidade com a HIPAA?

    O G Suite apoia o cumprimento, por parte dos clientes, da Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) dos EUA, que regulamenta a salvaguarda, a utilização e a divulgação de informações de saúde protegidas (PHI – Protected Health Information). Os clientes sujeitos à HIPAA que pretendam utilizar o G Suite para processamento ou armazenamento de PHI podem assinar uma alteração relativa a associados comerciais com a Google. Veja mais detalhes acerca do da conformidade do G Suite com a HIPAA.

  • Como é que a Google responde a pedidos governamentais de dados?

    O respeito pela privacidade e pela segurança dos dados que o utilizador armazena com a Google é a base da nossa abordagem para conceder dados em resposta a pedidos legais. Quando recebemos um pedido legal, a nossa equipa analisa o pedido para que nos certifiquemos de que cumpre os requisitos legais e as políticas da Google. Em geral, para a Google conceder dados, o pedido tem de ser realizado por escrito, assinado por um agente autorizado da agência requerente e emitido de acordo com a lei em vigor. Se acreditarmos que o pedido é demasiado abrangente, tentaremos limitá-lo. Para obter mais informações, consulte o Relatório de Transparência da Google.

  • A Google encripta os meus dados?

    Os principais dados de cliente que são carregados ou criados nos serviços do G Suite são encriptados enquanto inativos, conforme descrito neste artigo do Centro de Ajuda.

    Esta encriptação é efetuada durante a escrita no disco, sem que seja necessária qualquer ação por parte do cliente. A Google encripta dados com chaves de encriptação distintas, mesmo se pertencerem ao mesmo cliente. Os dados são encriptados através da norma Advanced Encryption Standard (AES) de 128 bits ou mais forte.

    A Google também encripta os dados principais do G Suite enquanto estes se encontram "em movimento", enquanto navegam pela Internet entre o cliente e a Google ou dentro da Google, de um centro de dados para outro. Encriptamos estes dados entre a Google e os nossos clientes através de HTTPS com o protocolo forward secrecy.

  • Preciso de utilizar ferramentas de terceiros para manter os meus dados seguros dentro da Google?

    A Google oferece as funcionalidades de segurança necessárias para a maioria dos clientes diretamente no G Suite. As edições Business e Enterprise do G Suite oferecem algumas funcionalidades de segurança adicionais, como a auditoria do Google Drive e a gestão de chaves de segurança avançadas à escala. Em todos os planos, os administradores do G Suite têm controlo sobre a configuração e as aplicações do sistema a partir de um único Painel de controlo disponível através da nossa Consola do administrador (independentemente do tamanho da entidade).

    Os administradores podem aceder a ferramentas avançadas de forma instantânea, incluindo funcionalidades de autenticação, como a validação em dois passos e o início de sessão único, ou políticas de segurança de emails, como a aplicação de transporte seguro (TLS), IRM e DLP, que podem ser configuradas em apenas alguns cliques.

    Para os clientes com necessidades de segurança para além das que estão incluídas no G Suite, criámos um mercado de parceiros que amplia as nossas capacidades.

  • A minha entidade está sujeita aos requisitos de proteção de dados da UE. Posso utilizar o G Suite?

    Sim. A Google tem um grande número de clientes na Europa. A Google fornece capacidades e compromissos contratuais aos clientes, concebidos especialmente para ajudar a cumprir os requisitos da proteção de dados da UE e das diretrizes fornecidas pelo Grupo de trabalho do Artigo 29.º. O G Suite oferece Cláusulas contratuais tipo da UE e uma Alteração ao Processamento de Dados. Além disso, o G Suite foi avaliado como sendo adequado para ser utilizado de acordo com a secção "OFFICIAL (CONTEÚDOS OFICIAIS) (incluindo OFFICIAL – SENSITIVE [CONTEÚDOS OFICIAIS – INFORMAÇÕES CONFIDENCIAIS]) dos Princípios de Segurança na Nuvem do Governo do Reino Unido".

Voltar ao início

Contacte a equipa de vendas se tiver mais perguntas.

Contacte o apoio técnico se já for cliente do G Suite.